Автор Тема: Найден новый способ украсть данные через процессоры Intel  (Прочитано 78 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 62199
  • Регистрация: 29-03-2010
  • Возраст: 55
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 63925
  • -Поблагодарили: 125765
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/5tCPmCMt/4.jpg

Исследователи в области кибербезопасности обнаружили новый класс уязвимостей, затрагивающих практически все процессоры Intel (от Xeon до Atom), сделанные в 2011-м году или позже. Apple, Google и Microsoft уже выпустили заплатки для своих ОС, однако они снижают производительность.

Уязвимости нового типа, которые исследователи [Ссылки могут видеть только зарегистрированные пользователи. ] работают по аналогии с выявленными в прошлом году Meltdown и Spectre. Они эксплуатируют слабости системы спекулятивного исполнения команд, благодаря которой чип повышает производительность, предсказывая, что именно от него потребуется в следующий момент приложению или операционной системе. Для этого чип непродолжительное время хранит некоторые данные, в том числе чувствительные — вроде паролей и сообщений — которые Meltdown и Spectre позволяли перехватить.

Исследователи продемонстрировали, как ZombieLoad, давая приложению доступ к "чужим" (другого приложения или ОС) данным в процессоре, позволяет в реальном времени отслеживать посещаемые пользователем сайты. Кроме того, нетрудно модифицировать атаку так, чтобы перехватывать пароли и присылаемые сайтами коды авторизации.

В Google и Mozilla пообещали, что вскоре выпустят закрывающие уязвимость заплатки для, соответственно, браузеров Chrome и Firefox. Apple выпустила защищающую компьютеры с macOS и браузером Safari исправления своей операционки в понедельник, однако, [Ссылки могут видеть только зарегистрированные пользователи. ], некоторые модели после её установки могут замедлиться в определенных задачах на 40%. Большинство пользователей, обещают в Apple, падения производительности не заметит.

В Microsoft говорят, что в сотрудничестве с Intel разработали предотвращающие использование ZombieLoad исправления для ОС Windows и серверных систем, которые уязвимость также затрагивает. Большинство этих обновлений рассылаются через Windows Update, также [Ссылки могут видеть только зарегистрированные пользователи. ] на официальном сайте техподдержки Microsoft. В Intel заявили TechCrunch, что установка патчей для macOS или Windows в самом худшем случае замедлит устройство на 3%, для систем в дата-центрах падение производительности может достигать 9%.

Исследователи говорят, что паниковать из-за выявленных уязвимостей не стоит — о случаях эксплуатации ZombieLoad для кражи данных пока неизвестно, да провести атаку может только высококвалифицированный хакер, имеющий доступ к компьютеру. В то же время, написав вредоносное приложение, задействующее эту уязвимость, можно осуществить атаку удаленно.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.